審計

基礎

Spring Data 提供了精密的支撐,可以透明地跟蹤誰建立或更改了實體以及何時發生更改。要利用此功能,您必須為實體類配備審計元資料,審計元資料可以使用註解或透過實現介面來定義。此外,必須透過註解配置或 XML 配置來啟用審計,以註冊所需的基礎設施元件。請參閱特定於儲存的部分以獲取配置示例。

僅跟蹤建立和修改日期的應用程式不需要使其實體實現 AuditorAware

基於註解的審計元資料

我們提供了 @CreatedBy@LastModifiedBy 來捕獲建立或修改實體的使用者,以及 @CreatedDate@LastModifiedDate 來捕獲更改發生的時間。

一個被審計的實體
class Customer {

  @CreatedBy
  private User user;

  @CreatedDate
  private Instant createdDate;

  // … further properties omitted
}

如您所見,註解可以根據您想要捕獲的資訊進行選擇性應用。指示捕獲更改發生時間的註解可用於 JDK8 日期和時間型別、longLong 以及傳統的 Java DateCalendar 型別的屬性。

提供時間例項的是 org.springframework.data.auditing.DateTimeProvider。預設情況下,這是 CurrentDateTimeProvider。可以透過啟用審計時的 dateTimeProviderRef 屬性來更改此設定,或者透過在 ApplicationContext 中存在專用的 AuditingHandlerDateTimeProvider bean 來更改。

審計元資料不一定需要存在於根級實體中,但可以新增到嵌入式實體中(取決於實際使用的儲存),如下面的程式碼片段所示。

嵌入式實體中的審計元資料
class Customer {

  private AuditMetadata auditingMetadata;

  // … further properties omitted
}

class AuditMetadata {

  @CreatedBy
  private User user;

  @CreatedDate
  private Instant createdDate;

}

基於介面的審計元資料

如果您不想使用註解來定義審計元資料,您可以讓您的領域類實現 Auditable 介面。它公開了所有審計屬性的設定方法。

AuditorAware

如果您使用 @CreatedBy@LastModifiedBy,審計基礎設施需要以某種方式瞭解當前的主體。為此,我們提供了一個 AuditorAware<T> SPI 介面,您必須實現該介面以告知基礎設施當前與應用程式互動的使用者或系統是誰。泛型型別 T 定義了使用 @CreatedBy@LastModifiedBy 註解的屬性必須具有的型別。

以下示例顯示了使用 Spring Security 的 Authentication 物件的介面實現

基於 Spring Security 的 AuditorAware 實現
class SpringSecurityAuditorAware implements AuditorAware<User> {

  @Override
  public Optional<User> getCurrentAuditor() {

    return Optional.ofNullable(SecurityContextHolder.getContext())
            .map(SecurityContext::getAuthentication)
            .filter(Authentication::isAuthenticated)
            .map(Authentication::getPrincipal)
            .map(User.class::cast);
  }
}

該實現訪問 Spring Security 提供的 Authentication 物件,並查詢您在 UserDetailsService 實現中建立的自定義 UserDetails 例項。我們在此假設您透過 UserDetails 實現公開領域使用者,但根據找到的 Authentication,您也可以從任何地方查詢它。

ReactiveAuditorAware

當使用響應式基礎設施時,您可能希望利用上下文資訊來提供 @CreatedBy@LastModifiedBy 資訊。我們提供了一個 ReactiveAuditorAware<T> SPI 介面,您必須實現該介面以告知基礎設施當前與應用程式互動的使用者或系統是誰。泛型型別 T 定義了使用 @CreatedBy@LastModifiedBy 註解的屬性必須具有的型別。

以下示例顯示了使用響應式 Spring Security 的 Authentication 物件的介面實現

基於 Spring Security 的 ReactiveAuditorAware 實現
class SpringSecurityAuditorAware implements ReactiveAuditorAware<User> {

  @Override
  public Mono<User> getCurrentAuditor() {

    return ReactiveSecurityContextHolder.getContext()
                .map(SecurityContext::getAuthentication)
                .filter(Authentication::isAuthenticated)
                .map(Authentication::getPrincipal)
                .map(User.class::cast);
  }
}

該實現訪問 Spring Security 提供的 Authentication 物件,並查詢您在 UserDetailsService 實現中建立的自定義 UserDetails 例項。我們在此假設您透過 UserDetails 實現公開領域使用者,但根據找到的 Authentication,您也可以從任何地方查詢它。

© . This site is unofficial and not affiliated with VMware.